Document de référence et rapport fi nancier annuel 2017 - BNP PARIBAS102

2 GOUVERNEMENT D ENTREPRISE ET CONTRÔLE INTERNE

2

Le contrôle interne

D autre part, le Groupe avait annoncé en novembre 2015 qu il allait intégrer la composante climatique dans la méthodologie de notation des projets et entreprises qu il fi nance. Le Groupe commence progressivement, sur les secteurs les plus émetteurs à systématiser une analyse carbone comprenant une sensibilité sur l EBITDA de ses clients à un prix interne au carbone ainsi qu une analyse qualitative de leurs risques carbone afi n de prendre en compte les mutations engendrées par la transition énergétique et les risques associés dans ses décisions de fi nancement.

En 2017, BNP Paribas s est par ailleurs engagé à ne plus fi nancer les acteurs dont l activité principale est l exploration, la production, la distribution, le marketing ou le trading de gaz et/ou de pétrole de schiste ou de sables bitumineux. Les projets majoritairement dédiés au transport et à l exportation de ces hydrocarbures ne sont plus fi nancés non plus. De plus, le Groupe exclut tous les fi nancements de projet d exploration ou de production de gaz ou de pétrole en Arctique.

Les politiques sectorielles ont été également renforcées afi n d intégrer progressivement des critères liés aux émissions carbone. Ces politiques concernent tous les collaborateurs du Groupe et depuis fi n 2012, 21 310 d entre eux ont été formés en ligne à au moins l une d entre elles.

Concernant les risques physiques(1), le Groupe a entamé une réfl exion notamment avec d autres banques de la place et l ACPR (son superviseur). Cette réfl exion devra déboucher en 2018 sur une méthodologie afi n de mesurer l exposition des clients du Groupe à ces risques.

En 2016, la fonction Risque a, pour la première fois, intégré les risques ESG dans son Risk Appetite Statement avec l introduction d indicateurs de suivi du mix énergétique du Groupe. Elle a, par ailleurs, continué l intégration des critères ESG lors des renouvellements de ses politiques de crédit et de notation. Cette intégration permet la prise en compte des critères ESG dans les décisions de crédit et, le cas échéant, l ajustement de la note de contrepartie à dire d expert. En 2017, le Groupe a également décidé de rejoindre l initiative de banques placée sous l égide de l UNEP FI visant à l adoption des recommandations faites par la TCFD (Task Force on Climate-Related Financial Disclosure) afi n d établir une méthodologie commune de stress tests des risques liés au changement climatique (risques de transition et risques physiques).

Afi n de vérifi er l application stricte dans toutes les entités des outils de gestion des risques ESG, le Groupe a défini un plan de contrôle opérationnel RSE.

De plus amples informations sur la gestion des risques liés au changement climatique se trouvent dans l Engagement 3 décrit au sein du chapitre 7 du Document de référence.

CONTRÔLE PÉRIODIQUE En 2017, l Inspection Générale a poursuivi sa transformation en profondeur. Le programme « RedesIGn » avait été lancé fi n 2015. Il regroupait 14 projets dont 9 ont été achevés en 2016 et 5 en 2017.

La manière dont sont conduites les missions avait été revue en 2016, avec une redéfi nition de l approche et des méthodes d audit. L application effective par les inspecteurs et auditeurs s est déroulée à compter de janvier 2017. Le retour d expérience permet de lancer en 2018 une dernière phase sur les supports de communication des missions.

Le projet portant sur la cartographie, le Risk Assessment et la construction du plan d audit a impliqué très largement les équipes de l Inspection

Générale en 2016 et 2017. La première étape consistant à redéfi nir les principes de construction et le contenu de l univers d audit a conduit à la mise en place d une nouvelle cartographie des unités d audit (AU) en 2016.

En 2017, l Inspection Générale a rédigé les modalités pratiques du nouveau Risk Assessment, s appuyant sur la taxonomie des Risques défi nies par la fonction Risque . Puis chacune des unités d audit a fait l objet d une évaluation comprenant :

■ la carte d identité de l AU (processus/produits ; cadre réglementaire ; systèmes/applications ; chiffres opérationnels clés ; changements signifi catifs depuis la période précédente ; évolutions réglementaires attendues dans les 18 mois) ;

■ l évaluation du risque inhérent : i) une notation est réalisée pour chacun des types de risque applicables, fondée sur le jugement de l auditeur et soutenue par des justifi cations et une documentation type, ii) puis une cotation de risque synthétique est déterminée pour l AU ;

■ l évaluation de la qualité du GRC (Gouvernance, Risk management, contrôle interne) : c est un jugement critique fondé sur diverses sources d information, notamment les rapports des missions de l Inspection Générale, des auditeurs externes et des Superviseurs, la clôture des recommandations émises lors de telles missions, le Risk Assessment fourni par le contrôle permanent et les fonctions de contrôle et les analyses des incidents et des fraudes.

La notation du risque inhérent est ensuite combinée à la notation de la GRC, qui mitige potentiellement le risque intrinsèque et permet ainsi d obtenir la notation du risque résiduel. Le cycle d audit applicable à chaque AU est fonction de la notation du risque résiduel. Si l AU est assortie d un cycle d audit réglementaire spécifi que, le cycle applicable est le plus court entre ce cycle réglementaire et celui résultant du Risk Assessment.

Le plan d audit 2018 a été déterminé en fonction des résultats du Risk Assessment et des contraintes en termes de cycle d audit ainsi posées.

Les deux projets principaux RedesIGn (Conduite de mission et Cartographie / Risk Assessment / Plan d Audit) ont conditionné un projet de refonte complète de l outil cœur de l Inspection Générale, Unik. Une nouvelle version a été déployée à l ensemble des équipes de l Inspection Générale au cours de l été 2017.

En 2018, les projets de l IG porteront notamment sur :

■ la rationalisation de la forme des documents de travail et des supports de restitution des résultats ;

■ la gestion des données. Dans la continuité du projet RedesIGn une équipe pérenne est créée, avec pour objectif d équiper l Inspection Générale des nouvelles technologies afi n d élargir les échantillons analysés lors des missions et de faire évoluer les modalités de conduite de mission dans un environnement toujours plus digitalisé.

La capacité de l Inspection Générale à mener à bien son programme de transformation et à remplir l ensemble de ses missions s est appuyée d une part sur la poursuite de l accroissement de ses effectifs, qui ont atteint 1 296 ETP au 31 décembre 2017 (+ 5 % en un an ; + 35 % depuis fi n 2013) et d autre part sur des investissements en matière de formation, avec plus de 12 300 jours. Enfi n, la politique visant à favoriser les certifications professionnelles a été poursuivie avec un nombre d auditeurs certifi é en hausse également.

(1) Par risques physiques, on comprend tous les risques qui sont le résultat soit (i) de catastrophes naturelles plus fréquentes ou plus intenses comme les inondations, les tempêtes, les périodes de sécheresse et incendies ou (ii) de l élévation de la température ou du niveau des eaux.